L’analyse de code statique peut être effectuée sans l’exécution du programme. Le but est de pouvoir mesurer la performance de votre code. Il existe de nombreux outils sur le marché qui permettent d’automatiser cette action, aujourd’hui j’ai décidé de vous parler de SonarCloud.

SonarCloud fait partie des nouveautés que je vous ai présentées dans mon précédent article concernant la journée SonarSource City Tours Paris 2017. C’est la “version Cloud” de SonarQube. Comme chaque version Cloud, elle a des avantages et des inconvénients. Par exemple, il n’est pas possible de créer des personnalisations pour les plugins et les rules, mais vous bénéficieriez cependant des dernières versions.

La solution est gratuite pour les projets OpenSource. Le cas échéant, il vous faudra débourser 5€ par mois et vous aurez ni à installer, à configurer ou à maintenir le serveur dont vous disposez.

Dans cet article je vais vous montrer comment, via Visual Studio Team Services (VSTS), analyser le code d’un projet GitHub avec SonarCloud.

Étape 1 : configurer SonarCloud

Pour configurer SonarCloud, vous devez vous connecter à https://sonarcloud.io via GitHub qui héberge le projet :

Lon on on SonarCloud

Lon on on SonarCloud

Connectez-vous à votre profil

SonarCloud Account

SonarCloud Account

 

Récupérez le Token qui sera utilisé pour la configuration du service SonarCloud dans VSTS :

SonarCloud Token

SonarCloud Token

Récupérez la clé de votre organisation que nous utiliserons pour la configuration du Build :

SonarCloud organisation Key

SonarCloud organisation Key

Enregistrez ces informations, vous en aurez besoin lors de la configuration VSTS.

 

Étape 2 : la définition de build de VSTS

Avant de commencer la définition du build, connectez-vous sur votre compte VSTS et installez la nouvelle extension de SonarCloud à partir de la Visual Studio Marketplace :

SonarCloud extension

SonarCloud extension

 

Sur votre définition de build, vous aurez besoin d’indiquer votre source de données (GitHub) :

Build definition - Get Sources

Build definition – Get Sources

L’extension SonarCloud offre 3 étapes :

  • Étape 1 – Préparation de l’analyse
  • Étape 2 – Exécution de l’analyse du code
  • Étape 3 – Publication des résultats

 

SonarCloud extension steps

SonarCloud extension steps

Sur la première étape, vous aurez besoin d’éditer certains paramètres afin de configurer la connexion à https://sonarcloud.io.

 

SSonarCloud step parameters

SonarCloud step parameters

Pour les autres étapes, vous n’aurez aucun paramètre à renseigner.

Enregistrez et exécutez votre définition de build. Une fois terminée, vous retrouverez le résultat de votre analyse sur https://sonarcloud.io

SonarCloud dahsboard

 

Pour conclure

Cet article est un aperçu de ce que nous offre cette solution cloud d’analyse de code. Il est possible d’enrichir cette analyse avec une configuration de cette définition de build plus avancée en y ajoutant, par exemple, le code coverage.

J’espère que vous allez profiter de cet article et qu’il vous donnera envie de découvrir la solution sonarcloud.io

 

Livre Blanc Cell'insight 1 DevOps